[Gromozon] Hijackthis fa crashare Explorer

taniservice · 22-08-2007, 16.06.29

Ciao a tutti,
ho un problema che mi si era presentato tempo fa e ora è ritornato

L'altra volta avevo dovuto formattare

Ho il gromozon su un pc e ho usato il Panda Antirootkit per rimuoverlo, poi ho fatto un controllo con quello della prevx, ma al riavvio del pc si apre e poi crasha.
Il problema grave è che come entro sulla cartella che contiene Hijackthis, Explorer crasha e lo stesso succede se con IE7 scrivo nella barra di ricerca la parola Hijackthis.
Tempo fa avevo trovato una soluzione al problema, ma ora che ne ho bisogno non la ritrovo.. potete aiutarmi?
Grazie anticipate.

taniservice · 22-08-2007, 21.15.56

Fortunatamente dopo una difficile ricerca con Google sono riuscito a trovare la soluzione al problema...
Si trattava del LinkOptimizer, che molto probabilmente era stato rimosso in malo modo, visto che Panda (Installato) diceva di avermelo rimosso.
Ho fatto così:
1) Installare Virit e aggiornarlo
2) aprire task manager e arrestare tutti i processi che sono avviati con il nome 'utente', senza toccare quelli di sistema o rete o ecc.
3) a questo punto è possibile fare una scansione con Hijackthis e fare una pulizia
4) fare una scansione con Virit e disinfettare tutto ciò che trova
5) Riavviare il sistema e a questo punto tutto funziona normalmente.

In effetti all'avvio del sistema avevo visto che nel Task Manager compariva per qualche secondo un processo dal nome 'clock$.exe', ma quel cavolo di carattere '$' mi aveva impedito di fare una ricerca appropriata.
Nel pc avevo trovato un file che iniziava per 'clock$.exe' nella cartella prefetch e lo avevo rinominato, ma non c'era stato verso di trovare il vero eseguibile attivo e le chiavi che lo lanciavano.
Nella prima scansione di Virit ha trovato proprio il file 'clock$.exe' in una cartella di sistema (credo che fosse 'c:\windows\system' o '...\system32') e me lo ha eliminato.
E' stata dura ma questa volta sembra che non debba formattare

Alexsandra · 22-08-2007, 22.59.40

Non è così semplice, prova a leggerti Questa guida di LadyHawke sul gromozon e prova a seguire i suoi consigli.
devi accertarti di aver tolto tutte le tracce di LO, inoltre ci sono state diverse varianti dello stesso.

taniservice · 22-08-2007, 23.13.00

Ora il pc va bene e sembra che non faccia più scherzi strani, ma ti ringrazio del suggerimento e ci do subito un'occhiata.
Grazie infinite, su sto cavoletto di Gromozon non se ne sa mai abbastanza.

Alexsandra · 22-08-2007, 23.20.34

si nasconde molto bene nel sistema (è un rootkit) è meglio eccedere nei controlli.

ciao

22-08-2007, 16.06.29	#1
taniservice Hero Member Registrato: 04-01-2002 Loc.: Grosotto (SO) Messaggi: 696	[Gromozon] Hijackthis fa crashare Explorer Ciao a tutti, ho un problema che mi si era presentato tempo fa e ora è ritornato L'altra volta avevo dovuto formattare Ho il gromozon su un pc e ho usato il Panda Antirootkit per rimuoverlo, poi ho fatto un controllo con quello della prevx, ma al riavvio del pc si apre e poi crasha. Il problema grave è che come entro sulla cartella che contiene Hijackthis, Explorer crasha e lo stesso succede se con IE7 scrivo nella barra di ricerca la parola Hijackthis. Tempo fa avevo trovato una soluzione al problema, ma ora che ne ho bisogno non la ritrovo.. potete aiutarmi? Grazie anticipate. ___________________________________ http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....

22-08-2007, 21.15.56	#2
taniservice Hero Member Registrato: 04-01-2002 Loc.: Grosotto (SO) Messaggi: 696	E vaiiii... risolto!! Fortunatamente dopo una difficile ricerca con Google sono riuscito a trovare la soluzione al problema... Si trattava del LinkOptimizer, che molto probabilmente era stato rimosso in malo modo, visto che Panda (Installato) diceva di avermelo rimosso. Ho fatto così: 1) Installare Virit e aggiornarlo 2) aprire task manager e arrestare tutti i processi che sono avviati con il nome 'utente', senza toccare quelli di sistema o rete o ecc. 3) a questo punto è possibile fare una scansione con Hijackthis e fare una pulizia 4) fare una scansione con Virit e disinfettare tutto ciò che trova 5) Riavviare il sistema e a questo punto tutto funziona normalmente. In effetti all'avvio del sistema avevo visto che nel Task Manager compariva per qualche secondo un processo dal nome 'clock$.exe', ma quel cavolo di carattere '$' mi aveva impedito di fare una ricerca appropriata. Nel pc avevo trovato un file che iniziava per 'clock$.exe' nella cartella prefetch e lo avevo rinominato, ma non c'era stato verso di trovare il vero eseguibile attivo e le chiavi che lo lanciavano. Nella prima scansione di Virit ha trovato proprio il file 'clock$.exe' in una cartella di sistema (credo che fosse 'c:\windows\system' o '...\system32') e me lo ha eliminato. E' stata dura ma questa volta sembra che non debba formattare ___________________________________ http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....

22-08-2007, 22.59.40	#3
Alexsandra Senior Member WT Expert Registrato: 19-05-2007 Loc.: Verona Messaggi: 1.302	Non è così semplice, prova a leggerti Questa guida di LadyHawke sul gromozon e prova a seguire i suoi consigli. devi accertarti di aver tolto tutte le tracce di LO, inoltre ci sono state diverse varianti dello stesso. ___________________________________ - Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -

22-08-2007, 23.13.00	#4
taniservice Hero Member Registrato: 04-01-2002 Loc.: Grosotto (SO) Messaggi: 696	Ora il pc va bene e sembra che non faccia più scherzi strani, ma ti ringrazio del suggerimento e ci do subito un'occhiata. Grazie infinite, su sto cavoletto di Gromozon non se ne sa mai abbastanza. ___________________________________ http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....

22-08-2007, 23.20.34	#5
Alexsandra Senior Member WT Expert Registrato: 19-05-2007 Loc.: Verona Messaggi: 1.302	si nasconde molto bene nel sistema (è un rootkit) è meglio eccedere nei controlli. ciao ___________________________________ - Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale -

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
[Guida] Come disinstallare Internet Explorer Beta 2 su XP	Malestorm	Windows 7/Vista/XP/ 2003	1	22-09-2008 14.30.49
Firefox conquista l'Europa e insidia Explorer	harman	Segnalazioni Web	3	18-07-2007 15.19.02
PDF Explorer 1.5.0.49	Thor	Archivio News Software	1	16-02-2006 21.48.25
Patch Internet Explorer	Gervy	Archivio News Web	0	06-07-2005 13.50.12
Process Explorer 9.03	Thor	Archivio News Software	0	05-04-2005 23.04.47